العودة   منتديات العبير > «««©ღღ© - مجلس عالم التصميم ©ღღ©»»» > مجلس عبير التقنية

مجلس عبير التقنية شروحات برامج الكمبيوتر - الجديد في الإنترنت - Ios - Android


عدد مرات النقر : 19,824
عدد  مرات الظهور : 35,012,070

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-10-2019, 02:22 PM   #1


 رقم العضوية :  126043
 تاريخ التسجيل :  03-10-2019
 المشاركات :  15
 الجـنـس :  أنثى
 عدد النقاط :  10
 قوة التقييم :  hind alafasi is on a distinguished road
 اخر مواضيع » hind alafasi
 تفاصيل مشاركات » hind alafasi
 أوسمة و جوائز » hind alafasi
 معلومات الاتصال بـ hind alafasi

افتراضي اختراقات تهدد سلامة نظم القياسات البيولوجية وأمنها


خروقات تشكّك في سلامة نظم القياسات البيولوجية وأمنها
سرقة بصمات الأصابع وتزييف الصوت لاستخلاص البيانات الشخصية


تعكس البصمات المسروقة، والأيدي المزيّفة، والأصوات المركبة، وغيرها من التقنيات المريبة، كثيراً من التحديات التي تحيط القياسات البيولوجية Biometrics.

مع تصاعد وتيرة عمليات الاحتيال وسرقة بيانات الحسابات الإلكترونية والسيطرة عليها التي تؤرق خبراء الأمن، ظل كثير من النقّاد يعتقدون أن نظم القياسات البيولوجية للتصديق على الهوية الشخصية هي الحلّ.

ولكنّ أي مخضرم في عالم الأمن الإلكتروني سيقول لكم إنّ حلّ هذا الأمر ليس بسيطاً. صحيح أنّ المقاسات الحيوية تزوّدكم بصيغة مصادقة أكثر إحكاماً من عمليات وضع اسم المستخدم وكلمة المرور، ولكنّها تنطوي على مخاطرها الخاصة أيضاً.



خروقات حديثة

شرح الباحثون عدداً من الخروقات والقرصنات الأخيرة، وفصّلوا الفجوات التي قد تظهر في طبقات أي نموذج أمني يعتمد بدرجة كبيرة على القياسات الحيوية.

> اختراق نظام «بيوستار 2» BioStar 2 يعرّض مليون بصمة إصبع للانكشاف. وهذا النظام هو منصة إنترنتية مفتوحة متكاملة الجوانب الأمنية.

إنّ ثبات وعدم تغيّر القياسات البيولوجية الجسدية من شأنه أن يشكّل خطراً عند استخدامها كعامل مصادقة، إذا تمكّن القراصنة من اختراق البيانات. والحالة التي تحدّث عنها أخيراً موقع «دارك ريدينغز» الإلكتروني، حصلت قبل بضعة أسابيع، عندما وجد الباحثون الأمنيون قاعدة بيانات من المعرّفات (أدوات التعريف) البيولوجية غير محمية وغير مشفّرة، تديرها منصّة «بيوستار 2»، التي عرّضت معلومات ملايين الأشخاص للخطر. كانت هذه القاعدة تحتوي على 23 غيغابايت من البيانات التي تتألّف من معلومات التعرّف إلى الوجه، وأسماء المستخدمين وكلمات المرور غير المشفّرة، وبصمات أصابع مليون شخص.

> اختراق نظام مكتب شؤون الموظفين في الولايات المتحدة OPM»» يعرّض 5.6 مليون بصمة إصبع للانكشاف.

إنّ بروز قدرة القراصنة على استخراج بصمات أصابع 5.6 مليون موظف فدرالي كان من أهمّ التفاصيل الصادمة للاختراق المدمّر، الذي طال قاعدة بيانات الخاصة بمكتب شؤون الموظفين عام 2015. وتبيّن أنّ هذه البصمات تعود لأهمّ الأسماء وأكثرها حساسية في الحكومة الأميركية، ما جعل منها مخزن أسرار ثميناً، للخصوم.

> قرصنة ماسح بصمة الإصبع في هاتف «سامسونغ غالاكسي S10».

المشكلة في سرقة بصمات الإصبع من مخازن بيانات «بيوستار» و«OPM» هي أنّ القراصنة يستطيعون وبكلّ سهولة تقليدها باستخدام كلّ شيء من طبعات البصمة الشمع مثلاً إلى الطباعة ثلاثية الأبعاد المصنوعة على غرار أي معلومة مسروقة. هذه الحيلة ظهرت إلى العلن في 10 أبريل (نيسان) الماضي ندماً تمّ اختراق ماسحات بصمة الإصبع في أحدث هواتف «غالاكسي» من «سامسونغ».

> خرق نظام التعرّف إلى الوجه التابع للهيئة الجمارك وحماية الحدود بالولايات المتحدة. في أوائل هذا الصيف، أعلنت الحكومة الأميركية عن اختراق طرف ثالث لأحد المقاولين الفرعيين العاملين لدى هيئة الجمارك وحماية الحدود، استهدف مخزوناً سرياً لصور التعرّف إلى الوجه. وعرّض هذا الاختراق ما يقارب 100000 صورة لمسافرين ولوحات ترخيص تستخدمها الوكالة للتحقّق من هويات المسافرين والمصادقة عليها. وكان المتعاقد الفرعي، شركة «بيرسيبتيكس إل إل سي»، قد وضع الصور على خوادم لتكنولوجيا المعلومات، فقط لتتمّ سرقتها عبر اعتداء سيبراني خبيث.



تزييف اليد والصوت

> استخدام يد مزيّفة للتلاعب بالقياسات الحيوية. هذه الحيلة مصممة لتقديم تأكيد أفضل مقارنة بتقنيات قراءة بصمة الإصبع السهلة الخداع، وهي تُعرف باسم «التعرّف على رّاحة اليد والوريد» palm - vein recognition، ولكنّها بدورها لا تخلو من مواطن الضعف. فقد أفاد باحثون العام الماضي أنّهم قادرون على ابتكار يد مزيّفة من الشمع واستخدامها للتلاعب بنظم قياسات الوريد البيولوجية المنتجة من قبل «فوجيتسو»، و«هيتاشي»، إلا أن عملية ابتكار اليد تطلبت نحو شهر واعتمدت على 2500 صورة لأشكال الوريد.

> سوق البصمات. عشرات آلاف بصمات الإصبع الرقمية المسروقة تُعرَض في السوق السوداء

مع بداية هذا العام، اكتشف الباحثون في مختبرات «كاسبرسكي» سوقاً نشطة للبصمات الرقمية المسروقة. وأظهر مخزن البيانات الرقمية أنّ القراصنة يعملون بجدّ للتوصل إلى طرق احتيال تتمحور حول رصد القياسات البيولوجية السلوكية لأي مستخدم بهدف ابتكار عوامل مصادقة هوية مبينة على مقطع عرضي من السلوكيات والمواصفات.

> صناعة الصوت لخرق المصادقة الصوتية. يقول كثير من الخبراء إنّ المصادقة الصوتية هي الحلّ الأمثل لتفادي مخاطر الاختراق التي تواجهها القياسات الحيوية الأخرى، كبصمة الإصبع.

ولكنّ الحقيقة هي أنّ بصمات الصوت يمكن التلاعب بها أيضاً. فقد وجد الباحثون، العام الماضي، في مؤتمر «بلاك هات» أنّه وبنموذج صوتي صادر عن مكبّر صوت ومدّته عشر دقائق، تمكّنوا من اختراق أنظمة مصادقة صوتية متعدّدة. ونظراً لأنّ الشخصيات البارزة التي تكون عادة مستهدَفة موجودة على التواصل الاجتماعي، ومواقع المؤتمرات، وغيرها من الحلبات الإلكترونية التي تعجّ بالفيديوهات العامّة، لن يصعب على القراصنة الحصول على بصمات أصواتهم.

hind alafasi غير متواجد حالياً
رد مع اقتباس
رسالة لكل زوار منتديات العبير

عزيزي الزائر أتمنى انك استفدت من الموضوع و لكن من اجل منتدى ارقي و ارقي برجاء عدم نقل الموضوع و يمكنك التسجيل معنا و المشاركة معنا و النقاش في كافه المواضيع الجاده اذا رغبت في ذلك فانا لا ادعوك للتسجيل بل ادعوك للإبداع معنا . للتسجيل اضغظ هنا .

قديم 07-10-2019, 11:25 AM   #2

الصورة الرمزية Rassan

 رقم العضوية :  84468
 تاريخ التسجيل :  10-04-2011
 المشاركات :  10,911
 الجـنـس :  ذكر
 عدد النقاط :  23367
 قوة التقييم :  Rassan has much to be proud ofRassan has much to be proud ofRassan has much to be proud ofRassan has much to be proud ofRassan has much to be proud ofRassan has much to be proud ofRassan has much to be proud ofRassan has much to be proud ofRassan has much to be proud ofRassan has much to be proud ofRassan has much to be proud of
 اخر مواضيع » Rassan
 تفاصيل مشاركات » Rassan
 أوسمة و جوائز » Rassan
 معلومات الاتصال بـ Rassan

افتراضي رد: اختراقات تهدد سلامة نظم القياسات البيولوجية وأمنها


الله يعطيك العافية

توقيع :

Rassan غير متواجد حالياً
رد مع اقتباس
قديم يوم أمس, 03:43 PM   #3

الصورة الرمزية عبد الله الساهر

 رقم العضوية :  1
 تاريخ التسجيل :  22-07-2004
 المشاركات :  70,059
 الدولة :  ムレ3乃乇乇尺
 الجـنـس :  ذكر
 العمر :  37
 عدد النقاط :  243859
 قوة التقييم :  عبد الله الساهر تم تعطيل التقييم
 SMS :

حتى لو اجتهدت و قطعت فؤادك.. ووضعته للناس في طبق فضي ليرضوا عنك لن تفلح وربما لن تصل لمستوى يرضيك أنت عن نفسك فاجتهد ليكون الله وحده راضياً عنك وأغمض عينيك عن ما سواه

 اخر مواضيع » عبد الله الساهر
 تفاصيل مشاركات » عبد الله الساهر
 أوسمة و جوائز » عبد الله الساهر
 معلومات الاتصال بـ عبد الله الساهر

افتراضي رد: اختراقات تهدد سلامة نظم القياسات البيولوجية وأمنها


الله يقويك .. ماقصرت ..
كفيت ووفيت ..

توقيع :





رحمك الله يا أنس
وجعل الفردوس دارك ومستقرك



عبد الله الساهر متواجد حالياً
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 08:03 PM


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0 TranZ By Almuhajir
Ads Organizer 3.0.3 by Analytics - Distance Education
جميع الحقوق محفوظة لـ : منتديات العبير
المحتوى المنشور فى موقع العبير لايعبر بالضرورة عن وجهة نظر الإدارة وإنما يعبر عن وجهة نظر كاتبها